Inurl kommentin php id haluttu. Googlen hakukoneoperaattorit
[Prologi]
Luulen, että jokainen meistä yritti hankkia luottokortteja itse, en ole poikkeus.. Päämenetelmänä on tyhjentää verkkokaupan tietokanta SQL-inj:n kautta.
[Jäsentäminen]
Kaikki alkaa linkkien jäsentämisestä. Henkilökohtaisesti käytin omaa jäsentäjääni. Voit käyttää julkisesti saatavilla olevia ohjelmistoja. Huomaa, että sinun ei pitäisi käyttää pelkkä pyyntö, kuten
Inurl:product.php?id=
tarvitaan jotain tällaista
Inurl:"product.php?id=" osta iPhone
tai edes niin
Inurl:"*shop.com" inurl:.php?id=" mekko
Lainauksilla on tässä iso rooli... Tässä muutamia ulosteen jälkiä:
Inurl:buy.php?category= inurl:gallery.php?id=d= inurl:tapahtuma.php?id= inurl:view_product.php?id= inurl:product.php?id= inurl:tuotteet.php?id= inurl:shop.php?id= inurl:collectionitem.php?id= inurl:shopping.php?id= inurl:tuotteet.php?id=
Ja nyt meillä on pari tuhatta linkkiä!
[Tarkista sql-inj. Tyhjennä DB]
Siinä kaikki, olemme jäsentäneet miljoonat linkit. Aloitetaan tarkistus.. Ja tässä käytin tarkistustani.. Voit käyttää julkisesti saatavilla olevia ohjelmistoja...
Tässä se on...
Olemme keränneet haavoittuvia linkkejä ja alamme tyhjentää niitä. Itse pyörin ensin Havijissa. Jos hän ei voi, ja tämä on 50% tapauksista, hänen käsiään käytetään. Ja tässä se on!!! Löysimme pöydän otsikolla
Avaamme sen, ja… eikä siinä ole luottokorttipalstoja. Hmmm...
[SS missä ei ole]
Kyllä, emme löytäneet sarakkeita, joissa on ss, ja se on surullista. 99 % karstaajista luopuu tällaisesta kaupasta ja jatkaa eteenpäin. Ei tarvitse kiirehtiä. Meillä on kaikki myymälätilaukset, asiakkaiden nimet, sukunimet, osoitteet ja päivämäärät käsillä. Muistetaan nyt, mitä yleensä tapahtuu, kun puristamme ss:tä? Aivan oikein, he pyytävät meiltä kuvia asiakirjoista ja luottokortista....
[Nyt ME olemme kauppa!]
Valuta pöydältä
FName LNimi tilauspäivän sähköposti
Tietenkin nimet voivat olla erilaisia.
Nyt meillä on kaikki mitä tarvitsemme. Rekisteröimme sähköpostin, kuten . Nyt olemme valmiita. Aloitetaan roskapostin lähettäminen...
Kirjeen esimerkkiteksti:
Hyvä FName Lname, Käsittelemme tilaustasi. Osana turvatoimiamme pyydämme sinua toimittamaan seuraavat asiakirjat: 1) Voimassa oleva valokuvallinen henkilöllisyystodistus (esim. passi tai ajokortti). 2) Nimelläsi oleva sähkölasku tai tiliote, josta näkyy nykyinen osoitteesi. Huomaa, että tällainen voidaan hyväksyä vain, jos se on päivätty enintään 3 kuukautta nykyisestä päivämäärästä. 3) Kopio luottokortistasi (etu- ja takapuoli). Kun henkilöllisyystodistuksesi ja sähkölaskusi on vahvistettu, ne tallennetaan suojattuun tiedostoon, eikä sinua pyydetä lähettämään niitä uudelleen jatkossa. Lähetä asiakirjasi sähköpostitse osoitteeseen Huomaa, että jos emme saa luettavaa sähköpostia 2 päivän kuluttua, peruutamme tilauksesi.
# Kaikki tällä menetelmällä saadut asiakirjat poistettiin ja haavoittuvuudesta ilmoitettiin kaupoille.
# Artikkeli on kirjoitettu vain tiedoksi. En missään nimessä rohkaise sinua ryhtymään toimiin.
Yhdistetty
Hei kaverit! Spoileri: Dorky Php?ts=
Haluan sanoa heti, että en ole syvällinen asiantuntija - on ihmisiä, jotka ovat älykkäämpiä ja joilla on syvemmät tiedot. Minulle henkilökohtaisesti tämä on harrastus. Mutta on ihmisiä, jotka tietävät vähemmän kuin minä - ensinnäkin materiaali ei ole tarkoitettu täyshulluille, mutta sinun ei tarvitse olla superammattilainen ymmärtääksesi sitä.
Monet meistä ovat tottuneet ajattelemaan, että dork on haavoittuvuus, valitettavasti olit väärässä - pohjimmiltaan dork on hakukoneelle lähetetty hakupyyntö.
Eli sana index.php?id= dork
mutta sana Shop on myös sana.
Ymmärtääksesi mitä haluat, sinun on oltava selkeästi tietoinen hakukoneen vaatimuksista. Normaalin näköinen dork index.php?id= voidaan jakaa
indeksi - avain
.php? - koodi, joka ilmaisee, että tarvitset PHP-pohjaisen verkkosivuston
id= jonkin sivuston tunniste
id=2 meidän tapauksessamme 2 on osoitus millä parametrilla tunniste tulee jäsentää.
Jos kirjoitat index.php?id=2, siellä on vain sivustoja, joiden id=2 on ristiriitainen, sivusto poistetaan. Tästä syystä ei ole järkevää kirjoittaa tarkkaa osoitusta tunnisteeseen - koska se voi olla 1,2,3,4,5 ja loputtomasti.
Jos päätät luoda tarkan dorkin, esimerkiksi Steamille, on järkevää antaa sille tämä ilme
inurl:peli* +intext:"csgo"
se jäsentää sanan peli* sivuston URL-osoitteessa (jossa * on mielivaltainen määrä merkkejä sanan pelin jälkeen - se voi loppujen lopuksi olla pelejä ja vastaavia)
Kannattaa myös käyttää operaattoria, kuten intitle:
Jos olet nähnyt hyvän pelisivuston tai sinulla on luettelo haavoittuvista pelisivustoista
On järkevää käyttää liittyvää operaattoria jäsentämiseen:
Aiheeseen liittyville: arvo linkin muodossa sivustolle on sopiva
liittyvät: ***
- se löytää kaikki sivustot hakukoneen näkökulmasta samanlaiset kuin määritetty
Muista - dork on jäsentäminen - se ei ole reikä.
Skanneri havaitsee reiän, joka tunnetaan myös nimellä haavoittuvuus, sen perusteella, mitä olet jäsentänyt.
En henkilökohtaisesti suosittele suuren määrän etuliitteitä (hakuoperaattoreita) käyttämistä, kun työskentelet ilman välityspalvelimia.
Kerron sinulle menetelmästä luoda yksityiset ovet maahan
Jotta voimme luoda oven, kuten index.php?id=, meidän on jäsennettävä se
indeksi - korvaamme sen mielivaltaisella sanalla
.php?id= on dorkillemme koodi
Keksiä uusi koodi ei ole mitään järkeä - koska monet sivustot ovat vakaita samoilla koodeilla ja moottoreilla ja ovat jatkossakin. Luettelo koodeista:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?optio=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?klaani=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?tapahtuman_tunnus=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?klaani=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?optio=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?klaani=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?optio=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klaani=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?tapahtumatunnus=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?optio=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?letter=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?klaani=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?tapahtumatunnus=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?klaani=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Käytämme näitä koodeja dork-generaattoriin.
Siirrymme Google-kääntäjään - käännä italiaksi - luettelo useimmin käytetyistä sanoista.
Jäsennämme sanaluettelon italiaksi - lisää se dork-generaattorin ensimmäiseen sarakkeeseen - laita koodit toiseen, yleensä php - nämä ovat erilaisia sivustoja, cfm-kauppoja, jsp - pelisivustoja.
Luomme - poistamme välilyöntejä. Yksityisovet Italiaan ovat valmiina.
On myös järkevää lisätä samalla kielellä olevia lauseita oikeaan sarakkeeseen tyyliin "muista minut, unohdin salasanasi" site:it:n sijaan.
Ne jäsentävät siistejä, ne ovat yksityisiä, jos jäsentät jotain ainutlaatuista ja vaihdat dork-avaimen.
Ja lisää muista minut samalla kielellä - silloin sivustot lentävät vain tietokantojen kanssa.
Kaikki on ajattelua. Dorksit näyttävät tältä name.php?uid= kaikki niiden ominaisuudet ovat ainutlaatuisessa avaimessa. Ne sekoitetaan, Inurl:-operaattoria ei tarvitse käyttää - koska jäsentäminen etenee ilman sitä URL-osoitteessa, tekstissä ja otsikossa.
Loppujen lopuksi koko dorkin pointti on, että mitä tahansa voi tapahtua - stim, keppi, netteler - tai se ei välttämättä tapahdu. Tässä sinun on otettava määrä.
On myös ns. haavoittuvuuden jäsennys.
Spoileri: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"virhe SQL-syntaksissasi"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Pyyntöä käsiteltäessä tapahtui virhe"
intext:"Palvelinvirhe "/"-sovelluksessa"
intext:"Microsoft OLE DB Provider for ODBC Drivers -virhe"
intext:"Virheellinen kyselymerkkijono"
intext:"OLE DB Provider for ODBC"
intext: "VBScript Runtime"
intext:"ADODB.Field"
teksti: "BOF tai EOF"
intext:"ADODB.Command"
intext: "JET-tietokanta"
intext:"mysql_fetch_row()"
intext:"Syntaksivirhe"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Tämä artikkeli on hyödyllinen ensisijaisesti aloitteleville optimoijille, koska edistyneempien pitäisi jo tietää kaikki heistä. Jotta voisit käyttää tätä artikkelia mahdollisimman tehokkaasti, on suositeltavaa tietää tarkalleen, mitkä sanat on nostettava oikeisiin paikkoihin. Jos et ole vielä varma sanaluettelosta tai käytä avainsanaehdotuspalvelua, se on hieman hämmentävää, mutta voit selvittää sen.
Tärkeä! Voit olla varma, että Google ymmärtää erittäin hyvin, että tavalliset käyttäjät eivät käytä niitä ja vain promootioasiantuntijat turvautuvat heidän apuunsa. Tästä syystä Google saattaa hieman vääristää annettuja tietoja
Otsikkooperaattori:
Käyttö: intitle: sana
Esimerkki: intitle:sivuston mainostaminen
Kuvaus: Kun käytät tätä operaattoria, saat luettelon sivuista, joiden otsikko sisältää sinua kiinnostavan sanan, meidän tapauksessamme tämä on ilmaus "sivuston edistäminen" kokonaisuudessaan. Huomaa, että kaksoispisteen jälkeen ei saa olla välilyöntiä. Sivun otsikko on tärkeä sijoitusta tehtäessä, joten ole varovainen kirjoittaessasi otsikoita. Käyttämällä tätä muuttujaa voit arvioida likimääräisen määrän kilpailijoita, jotka haluavat myös olla tämän sanan johtavissa asemissa.
Inurl-operaattori:
Käyttö: inurl:lause
Esimerkki: inurl: hakukoneoptimoinnin kustannusten laskeminen
Kuvaus: Tämä komento näyttää sivustot tai sivut, joiden URL-osoitteessa on alkuperäinen avainsana. Huomaa, että kaksoispisteen jälkeen ei saa olla välilyöntiä.
Inanchor-operaattori:
Käyttö: inanchor: lause
Esimerkki: inanchor:seo kirjat
Kuvaus: Tämän operaattorin käyttäminen auttaa sinua näkemään sivut, jotka on linkitetty käyttämääsi avainsanaan. Tämä on erittäin tärkeä komento, mutta valitettavasti hakukoneet ovat haluttomia jakamaan näitä tietoja hakukoneoptimoijien kanssa ilmeisistä syistä. On palveluita, Linkscape ja Majestic SEO, jotka tarjoavat sinulle nämä tiedot maksua vastaan, mutta voit olla varma, että tiedot ovat sen arvoisia.
Lisäksi kannattaa muistaa, että nyt Google kiinnittää yhä enemmän huomiota sivuston ”luottamukseen” ja yhä vähemmän linkkimassaan. Tietysti linkit ovat edelleen yksi tärkeimmistä tekijöistä, mutta "luottamuksella" on yhä tärkeämpi rooli.
Kahden muuttujan yhdistelmä antaa hyviä tuloksia, esimerkiksi intitle: edistäminen inanchor: sivuston edistäminen. Ja mitä näemme, hakukone näyttää meille tärkeimmät kilpailijat, joiden sivun otsikossa on sana "promootio" ja saapuvat linkit ankkuriin "sivuston edistäminen".
Valitettavasti tämä yhdistelmä ei salli sinun selvittää verkkotunnuksen "luottamusta", mikä, kuten olemme jo sanoneet, on erittäin tärkeä tekijä. Esimerkiksi monilla vanhemmilla yrityssivustoilla ei ole yhtä paljon linkkejä kuin nuoremmilla kilpailijoilla, mutta niillä on paljon vanhoja linkkejä, jotka nostavat nämä sivustot hakutulosten kärkeen.
Sivuston operaattori:
Käyttö: site:sivuston osoite
Esimerkki: sivusto: www.aweb.com.ua
Kuvaus: Tällä komennolla näet luettelon sivuista, jotka hakukone on indeksoinut ja joista se tietää. Sitä käytetään pääasiassa kilpailijoiden sivujen selvittämiseen ja niiden analysointiin.
Välimuistioperaattori:
Käyttö: välimuisti:sivun osoite
Esimerkki: välimuisti: www.aweb.com.ua
Kuvaus: Tämä komento näyttää "tilanteen" sivusta siitä hetkestä, kun robotti viimeksi vieraili sivustolla, ja yleensä kuinka se näkee sivun sisällön. Tarkistamalla sivun välimuistin päivämäärä, voit määrittää, kuinka usein robotit vierailevat sivustolla. Mitä arvovaltaisempi sivusto, sitä useammin robotit vierailevat sillä ja vastaavasti mitä vähemmän arvovaltainen (Googlen mukaan) sivusto, sitä harvemmin robotit ottavat kuvia sivusta.
Välimuisti on erittäin tärkeä linkkejä ostettaessa. Mitä lähempänä sivun välimuistin päivämäärä on linkin ostopäivää, sitä nopeammin Google-hakukone indeksoi linkkisi. Joskus oli mahdollista löytää sivuja, joiden välimuistin ikä oli 3 kuukautta. Ostamalla linkin sellaiselta sivustolta tuhlaat vain rahaa, koska on täysin mahdollista, että linkkiä ei koskaan indeksoida.
Linkin operaattori:
Käyttö: linkki: url
Esimerkki: linkki: www.aweb.com.ua
Kuvaus: Linkin operaattori: Etsii ja näyttää sivut, jotka linkittävät määritettyyn URL-osoitteeseen. Se voisi olla kuin kotisivu verkkosivusto ja sisäinen.
Asiaan liittyvä operaattori:
Käyttö: related:url
Esimerkki: liittyvät: www.aweb.com.ua
Kuvaus: Aiheeseen liittyvä operaattori: Palauttaa sivut, joiden hakukone uskoo olevan samanlaisia kuin määritetty sivu. Henkilölle kaikilla vastaanotetuilla sivuilla ei välttämättä ole mitään samanlaista, mutta hakukoneelle näin on.
Operaattorin tiedot:
Käyttö: info:url
Esimerkki: info: www.aweb.com.ua
Kuvaus: Kun käytämme tätä operaattoria, voimme saada tietoa sivusta, joka on hakukoneen tiedossa. Tämä voi olla kirjoittaja, julkaisupäivä ja paljon muuta. Lisäksi Google tarjoaa hakusivulla useita toimintoja, joita se voi tehdä tällä sivulla. Tai yksinkertaisesti sanottuna se ehdottaa joidenkin yllä kuvattujen operaattoreiden käyttöä.
Allintitle-operaattori:
Käyttö: allintitle: lause
Esimerkki: allintitle:aweb-mainos
Kuvaus: Jos aloitamme hakulauseke tästä sanasta saamme luettelon sivuista, joiden otsikot sisältävät koko lauseen. Jos esimerkiksi yritämme etsiä sanaa allintitle:aweb promotion, saamme luettelon sivuista, joiden otsikossa mainitaan molemmat sanat. Eikä niiden tarvitse välttämättä mennä peräkkäin, ne voivat sijaita eri paikoissa otsikossa.
Allintext-operaattori:
Käyttö: allintext:word
Esimerkki: allintext:optimointi
Kuvaus: Tämä operaattori etsii kaikkia sivuja, joiden leipätekstissä on määritetty sana. Jos yritämme käyttää allintext: web-optimointia, näemme luettelon sivuista, joiden tekstissä nämä sanat esiintyvät. Eli ei koko lausetta "web-optimointi", vaan molemmat sanat "optimointi" ja "web".
Kuinka etsiä oikein käyttämällä google.com-sivustoa
Kaikki luultavasti osaavat käyttää Googlen kaltaista hakukonetta =) Mutta kaikki eivät tiedä, että jos kirjoitat hakukyselyn oikein erityisillä rakenteilla, voit saavuttaa etsimäsi tulokset paljon tehokkaammin ja nopeammin =) Tässä artikkelissa Yritän näyttää tämän ja sen, mitä sinun on tehtävä, jotta voit etsiä oikein
Google tukee useita tarkennettuja hakuoperaattoreita, joilla on erityinen merkitys tehtäessä hakuja osoitteessa google.com. Tyypillisesti nämä lausunnot muuttavat hakua tai jopa käskevät Googlea tekemään täysin erilaisia hakuja. Esimerkiksi suunnittelu linkki: on erikoisoperaattori, ja pyyntö linkki: www.google.com ei anna sinulle normaalia hakua, vaan löytää sen sijaan kaikki verkkosivut, joilla on linkki google.comiin.
vaihtoehtoisia pyyntötyyppejä
kätkö: Jos lisäät kyselyyn muita sanoja, Google korostaa kyseiset sanat välimuistissa olevasta asiakirjasta.
Esimerkiksi, välimuisti: www.verkkosivusto näyttää välimuistissa olevan sisällön sanalla "web" korostettuna.
linkki: Yllä oleva hakukysely näyttää verkkosivut, jotka sisältävät linkkejä määritettyyn kyselyyn.
Esimerkiksi: linkki: www.sivusto näyttää kaikki sivut, joilla on linkki osoitteeseen http://www.site
liittyvät: Näyttää verkkosivut, jotka liittyvät määritettyyn verkkosivuun.
Esimerkiksi, aiheeseen liittyvä: www.google.com listaa samankaltaiset verkkosivut kotisivu Google.
tiedot: Kyselytiedot: näyttää osan tiedoista, jotka Googlella on pyytämästäsi verkkosivusta.
Esimerkiksi, info:verkkosivusto näyttää tietoa foorumistamme =) (Armada - Adult Webmasters Forum).
Muut tietopyynnöt
määritellä: Define:-kysely tarjoaa eri verkkolähteistä kerätyn määritelmän sen jälkeen kirjoittamillesi sanoille. Määritelmä koskee koko syötettyä lausetta (eli se sisältää kaikki tarkan kyselyn sanat).
varastot: Jos aloitat kyselyn osakkeilla: Google käsittelee loput kyselytermit osakesymboleina ja linkittää sivulle, joka näyttää valmiita tietoja näistä symboleista.
Esimerkiksi, osakkeet: Intel yahoo näyttää tietoja Intelistä ja Yahoosta. (Huomaa, että sinun tulee kirjoittaa uutissymbolit, ei yrityksen nimeä)
Kyselyn muokkaajat
sivusto: Jos lisäät kyselyösi site:n, Google rajoittaa tulokset sivustoihin, jotka se löytää kyseisestä verkkotunnuksesta.
Voit myös etsiä yksittäisten vyöhykkeiden mukaan, kuten ru, org, com jne ( site:com site:ru)
allintitle: Jos suoritat kyselyn allintitle:llä, Google rajoittaa tulokset kaikkiin otsikon kyselysanoihin.
Esimerkiksi, allintitle: google-haku palauttaa kaikki Google-sivut haun perusteella, kuten kuvat, blogi jne
otsikko: Jos lisäät kyselyyn intitle:n, Google rajoittaa tulokset asiakirjoihin, jotka sisältävät kyseisen sanan otsikossa.
Esimerkiksi, intitle: Liiketoiminta
allinurl: Jos suoritat kyselyn allinurl:lla: Google rajoittaa tulokset kaikkiin URL-osoitteen kyselysanoihin.
Esimerkiksi, allinurl: google-haku palauttaa asiakirjat googlella ja hakee otsikossa. Vaihtoehtoisesti voit erottaa sanat kauttaviivalla (/), jolloin kauttaviivan molemmilla puolilla olevia sanoja etsitään samalta sivulta: Esimerkki allinurl: foo/bar
inurl: Jos lisäät kyselyösi inurl:n, Google rajoittaa tulokset asiakirjoihin, jotka sisältävät kyseisen sanan URL-osoitteessa.
Esimerkiksi, Animaation inurl:site
teksti: hakee vain määritetyn sanan sivun tekstistä jättäen huomioimatta linkkien otsikon ja tekstit ja muut asiat, jotka eivät liity tähän muokkaajaan -. allintext: nuo. Lisäksi kaikki kyselyn sanat etsitään vain tekstistä, mikä voi myös olla tärkeää, ohittaen linkeissä usein käytetyt sanat
Esimerkiksi, intext: foorumi
ajanjakso: hakuja aikakehyksessä (päivämäärä:2452389-2452389), aikojen päivämäärät on ilmoitettu Julian-muodossa.
No, ja kaikenlaista muuta mielenkiintoisia esimerkkejä pyynnöt
Esimerkkejä kyselyjen kirjoittamisesta Googlelle. Roskapostittajille
Inurl:control.guest?a=sign
Site:books.dreambook.com "Kotisivun URL-osoite" "Allekirjoita" inurl:sign
Sivusto: www.freegb.net kotisivu
Inurl:sign.asp "Character Count"
"Viesti:" inurl:sign.cfm "Lähettäjä:"
Inurl:register.php “Käyttäjän rekisteröinti” “Verkkosivusto”
Inurl:edu/vieraskirja "Allekirjoita vieraskirja"
Inurl:post "Lähetä kommentti" "URL-osoite"
Inurl:/archives/ “Kommentit:” “Muistatko tiedot?”
"Skripti ja vieraskirja Luonut:" "URL-osoite:" "Kommentit:"
Inurl:?action=add "phpBook" "URL"
Otsikko: "Lähetä uusi tarina"
Aikakauslehdet
Inurl: www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? " Vieraskirja”
Blogit
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ "Lähetä kommentti" "Muistatko henkilökohtaiset tiedot?"
Inurl:greatestjournal.com/community/ "Lähetä kommentti" "anonyymien julisteiden osoitteet"
"Lähetä kommentti" "anonyymien julisteiden osoitteet" -
Otsikko: "Lähetä kommentti"
Inurl:pirillo.com "Lähetä kommentti"
Foorumit
Inurl:gate.html?”name=Foorumit” “mode=reply”
Inurl: "forum/posting.php?mode=reply"
Inurl:"mes.php?"
Inurl: "jäsenet.html"
Inurl:forum/memberlist.php?"
Verkkoresurssien haavoittuvuuksien etsiminen alkaa tiedustelulla ja tiedonkeruulla.
Tiedustelu voi olla joko aktiivista - sivuston tiedostojen ja hakemistojen raakaa voimaa, haavoittuvuustarkistusten suorittamista, sivuston manuaalista selaamista tai passiivista - tiedon etsimistä eri paikoista. hakukoneet Vai niin. Joskus käy niin, että haavoittuvuus tulee tiedoksi jo ennen sivuston ensimmäisen sivun avaamista.
Kuinka tämä on mahdollista?
Hakurobotit, jotka vaeltavat jatkuvasti Internetissä, hyödyllisen tiedon lisäksi keskimääräiselle käyttäjälle, tallentaa usein jotain, jota hyökkääjät voivat käyttää hyökkääessään verkkoresursseja vastaan. Esimerkiksi komentosarjavirheet ja arkaluontoisia tietoja sisältävät tiedostot (määritystiedostoista ja lokeista tiedostoihin, joissa on todennustietoja ja tietokannan varmuuskopioita).
Hakurobotin näkökulmasta virheilmoitus sql-kyselyn suorittamisesta on pelkkää tekstiä, jota ei voi erottaa esimerkiksi sivun tuotekuvauksesta. Jos yhtäkkiä hakurobotti törmäsi .sql-päätteiseen tiedostoon, joka jostain syystä päätyi työkansio sivustoa, se katsotaan osaksi sivuston sisältöä ja myös indeksoidaan (mukaan lukien mahdollisesti siinä määritetyt salasanat).
Samankaltaista tietoa voi löytää tietämällä vakaat, usein ainutlaatuiset, avainsanoja, jotka auttavat erottamaan "haavoittuvat sivut" sivuista, jotka eivät sisällä haavoittuvuuksia.
Exploit-db.com-sivustolla on valtava tietokanta erikoiskyselyistä, joissa käytetään avainsanoja (niin sanottuja dorkkeja), ja se tunnetaan nimellä Google Hack Database.
Miksi googlettaa?
Dorks on ensisijaisesti suunnattu Googlelle kahdesta syystä:
− Joustavin avainsanojen (näkyy taulukossa 1) ja erikoismerkkien syntaksi (näkyy taulukossa 2);
− Googlen hakemisto on edelleen kattavampi kuin muiden hakukoneiden;
Taulukko 1 - Tärkeimmät Google-avainsanat
avainsana |
Merkitys |
Esimerkki |
sivusto |
Hae vain määritetyltä sivustolta. Ottaa huomioon vain url:n |
site:somesite.ru - löytää kaikki sivut tietyltä verkkotunnukselta ja aliverkkotunnuksilta |
inurl |
Hae uri:ssa olevilla sanoilla. Toisin kuin cl. sanat "sivusto", etsii osumia sivuston nimen jälkeen |
inurl:news - etsii kaikki sivut, joilla annettu sana esiintyy urissa |
tekstissä |
Hae sivun tekstiosassa |
intext: "liikenneruuhkat" - täysin samanlainen kuin tavallinen "liikenneruuhkat" -pyyntö |
title |
Hae sivun otsikosta. Teksti tagien välissä |
intitle:”index of” - löytää kaikki sivut hakemistoluetteloilla |
alanumero |
Etsi sivuja, joilla on määritetty pääte |
ext:pdf - löytää kaikki pdf-tiedostot |
tiedostotyyppi |
Tällä hetkellä täysin samanlainen kuin luokka. sana "ext" |
tiedostotyyppi:pdf - samanlainen |
liittyvät |
Etsi samankaltaisia aiheita sisältäviä sivustoja |
related:google.ru - näyttää sen analogit |
linkki |
Etsi sivustoja, jotka linkittävät tähän |
link:somesite.ru - löytää kaikki sivustot, joilla on linkki tähän |
määritellä |
Näytä sanan määritelmä |
define:0day - termin määritelmä |
kätkö |
Näytä sivun sisältö välimuistissa (jos sellainen on) |
cache:google.com - avaa välimuistissa olevan sivun |
Taulukko 2 - Erikoissymbolit google kyselyt
Symboli |
Merkitys |
Esimerkki |
“ |
Tarkka lause |
intitle:"RouterOS-reitittimen määrityssivu" - etsi reitittimiä |
* |
Mikä tahansa teksti |
inurl: "bitrix*mcart" - etsi sivustoja Bitrixistä haavoittuvalla mcart-moduulilla |
. |
Mikä tahansa hahmo |
Index.of - samanlainen kuin pyyntöindeksi |
- |
Poista sana |
virhe -varoitus - näyttää kaikki sivut, joissa on virhe mutta ei varoitusta |
.. |
Alue |
cve 2006..2016 - näytä haavoittuvuudet vuosittain vuodesta 2006 alkaen |
| |
Looginen "tai" |
linux | ikkunat - näyttää sivut, joilla joko ensimmäinen tai toinen sana esiintyy |
On syytä ymmärtää, että mikä tahansa hakukoneelle osoitettu pyyntö on haku vain sanoilla.
On hyödytöntä etsiä sivulta metamerkkejä (lainausmerkit, sulkeet, välimerkit jne.). Jopa lainausmerkeissä määritellyn tarkan lauseen haku on sanahaku, jota seuraa tarkka haku tuloksissa.
Kaikki Google Hack Database -dorkit on jaettu loogisesti 14 luokkaan, ja ne on esitetty taulukossa 3.
Taulukko 3 – Google Hack Database -luokat
Kategoria |
Mikä mahdollistaa löytämisen |
Esimerkki |
Jalkapäät |
Web-kuoret, julkiset tiedostonhallintaohjelmat |
Etsi kaikki hakkeroidut sivustot, joille on ladattu lueteltuja verkkokuoria: (intitle:"phpshell" TAI intitle:"c99shell" TAI intitle:"r57shell" TAI intitle:"PHP Shell" TAI intitle:"phpRemoteView") `rwx` "uname" |
Käyttäjänimiä sisältävät tiedostot |
Rekisteritiedostot, asetustiedostot, lokit, tiedostot, jotka sisältävät syötettyjen komentojen historian |
Etsi kaikki tilitietoja sisältävät rekisteritiedostot: tiedostotyyppi:reg reg +intext:"Internet-tilin hallinta" |
Arkaluonteiset hakemistot |
Luettelot kanssa erilaisia tietoja(henkilökohtaiset asiakirjat, vpn-asetukset, piilotetut arkistot jne.) |
Etsi kaikki VPN:ään liittyviä tiedostoja sisältävät hakemistolistaukset: "Config" intitle:"Index of" intext:vpn Git-tietovarastoja sisältävät sivustot: (intext:"hakemisto /.git") ("emohakemisto") |
Web-palvelimen tunnistus |
Versio ja muut tiedot web-palvelimesta |
Etsi JBoss-palvelimen hallintakonsolit: inurl:"/web-console/" intitle:"Hallintakonsoli" |
Haavoittuvat tiedostot |
Komentosarjat, jotka sisältävät tunnettuja haavoittuvuuksia |
Etsi sivustoja, jotka käyttävät komentosarjaa, jonka avulla voit ladata mielivaltaisen tiedoston palvelimelta: allinurl:forcedownload.php?file= |
Haavoittuvat palvelimet |
Asennuskomentosarjat, web-komentotulokset, avoimet hallintakonsolit jne. |
Etsi avoimet PHPMyAdmin-konsolit, jotka toimivat pääkäyttäjänä: intitle:phpMyAdmin "Tervetuloa phpMyAdminiin ***" "joka toimii * root@*:na" |
Virheilmoitukset |
Erilaiset virheet ja varoitukset paljastavat usein tärkeää tietoa- CMS-versiosta salasanoihin |
Sivustot, joissa on virheitä suoritettaessa SQL-kyselyitä tietokantaan: "Varoitus: mysql_query()" "virheellinen kysely" |
Tiedostot sisältävät mehukkaita tietoja |
Sertifikaatit, varmuuskopiot, sähköpostit, lokit, SQL-skriptit jne. |
Etsi alustus sql-skriptit: tiedostotyyppi:sql ja "insert into" -site:github.com |
Salasanoja sisältävät tiedostot |
Kaikki, mikä voi sisältää salasanoja - lokit, sql-skriptit jne. |
Salasanoja mainitsevat lokit: tiedostotyyppi:Hirsiteksti:salasana |kulkea |pw salasanat sisältävät sql-skriptit: alanumero:sqlteksti:käyttäjätunnusteksti:Salasana |
Arkaluonteiset verkkokaupan tiedot |
Verkko-ostoksia koskevat tiedot |
Etsi pin-koodeja: dcid=bn=pinkoodi= |
Verkko- tai haavoittuvuustiedot |
Tiedot, jotka eivät suoraan liity verkkoresurssiin, mutta vaikuttavat verkkoon tai muihin ei-verkkopalveluihin |
Etsi skriptejä automaattiset asetukset välityspalvelimet, jotka sisältävät tietoja sisäisestä verkosta: inurl:välityspalvelin | inurl:wpad ext:pac | ext:dat findproxyforurl |
Sivut, jotka sisältävät kirjautumisportaaleja |
Sivut, jotka sisältävät kirjautumislomakkeita |
saplogonin verkkosivut: intext:"2016 SAP AG. Kaikki oikeudet pidätetään." otsikko: "Kirjaudu sisään" |
Erilaisia verkkolaitteita |
Tulostimet, reitittimet, valvontajärjestelmät jne. |
Etsi tulostimen asetuspaneeli: otsikko:"hplaserjet"inurl:SSI/Auth/aseta_config_laitetieto.htm |
Ohjeet ja haavoittuvuudet |
Verkkosivustot haavoittuvilla CMS-versioilla |
Etsi haavoittuvia laajennuksia, joiden kautta voit ladata mielivaltaisen tiedoston palvelimelle: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorkit keskittyvät useammin etsimään kaikilla Internet-sivustoilla. Mutta mikään ei estä sinua rajoittamasta hakua millä tahansa sivustolla tai sivustoilla.
Jokainen Google-kysely voidaan kohdistaa tiettyyn sivustoon lisäämällä kyselyyn avainsana "site:somesite.com". Tämä avainsana voidaan lisätä mihin tahansa dokkiin.
Haavoittuvuuksien etsimisen automatisointi
Näin syntyi idea kirjoittaa yksinkertainen apuohjelma, joka automatisoi haavoittuvuuksien etsinnän hakukoneen (google) avulla ja luottaa Google Hack -tietokantaan.
Apuohjelma on skripti, joka on kirjoitettu nodejsissa käyttämällä phantomjs. Tarkemmin sanottuna käsikirjoituksen tulkitsee phantomjs itse.
Phantomjs on täysimittainen verkkoselain ilman graafista käyttöliittymää, jota ohjataan js-koodilla ja kätevällä API:lla.
Apuohjelma sai täysin ymmärrettävän nimen - dorks. Käynnistämällä sen sisään komentorivi(ilman vaihtoehtoja) saamme lyhyen ohjeen useilla käyttöesimerkeillä:
Kuva 1 - Luettelo tärkeimmistä dorks-vaihtoehdoista
Apuohjelman yleinen syntaksi on: dork "komento" "optioluettelo".
Yksityiskohtainen kuvaus kaikista vaihtoehdoista on taulukossa 4.
Taulukko 4 - Dorks-syntaksi
Tiimi |
Vaihtoehto |
Kuvaus |
ghdb |
-l |
Tulosta numeroitu luettelo dork-luokista Google Hack Database |
-c "luokkanumero tai nimi" |
Määritetyn luokan kuormaovet numeron tai nimen mukaan |
|
-q "lause" |
Lataa pyynnöstä löydetyt dorkit |
|
-o "tiedosto" |
Tallenna tulos tiedostoon (vain -c|-q vaihtoehdoilla) |
|
Google |
-d "dork" |
Aseta mielivaltainen dork (vaihtoehtoa voidaan käyttää monta kertaa, yhdistelmä -D-vaihtoehdon kanssa on sallittu) |
-D "tiedosto" |
Käytä dorksia tiedostosta |
|
-s "sivusto" |
Aseta sivusto (vaihtoehtoa voidaan käyttää monta kertaa, yhdistelmä vaihtoehdon -S kanssa on sallittu) |
|
-S "tiedosto" |
Käytä sivustoja tiedostosta (dorks etsitään jokaiselle sivustolle erikseen) |
|
-f "suodatin" |
Aseta lisää avainsanoja (lisätään jokaiseen dokkiin) |
|
-t "ms ms" |
Google-pyyntöjen välinen aikaväli |
|
-T "ms-määrä" |
Aikakatkaisu, jos captcha havaitaan |
|
-o "tiedosto" |
Tallenna tulos tiedostoon (vain ne kappaleet, joille jotain löytyi, tallennetaan) |
Ghdb-komennolla voit saada kaikki dorkit exploit-db:stä mielivaltaisella pyynnöstä tai määrittää koko luokan. Jos määrität kategorian 0, koko tietokanta puretaan (noin 4,5 tuhatta dorkia).
Luettelo tällä hetkellä saatavilla olevista luokista on esitetty kuvassa 2.
Kuva 2 - Luettelo käytettävissä olevista GHDB:n dork-luokista
Google-komento korvaa jokaisen dork in Googlen hakukone ja tulos analysoitiin otteluita varten. Polut, joista jotain löydettiin, tallennetaan tiedostoon.
Apuohjelma tukee erilaisia hakutiloja:
1 dork ja 1 työpaikka;
1 dork ja monet sivustot;
1 sivusto ja monet dorks;
monet sivustot ja monet dorks;
Dorkkien ja sivustojen luettelo voidaan määrittää joko argumentin tai tiedoston avulla.
Työn esittely
Yritetään etsiä haavoittuvuuksia käyttämällä esimerkkiä virheilmoitusten etsimisestä. Komennolla: dorks ghdb –c 7 –o errors.dorks kaikki tunnetut "Virheilmoitukset"-luokan dorkit ladataan kuvan 3 mukaisesti.
Kuva 3 – Ladataan kaikkia "Virheilmoitukset"-luokan tunnettuja dokkeja
Dorks ladataan ja tallennetaan tiedostoon. Nyt ei jää muuta kuin "asettaa" ne jollekin sivustolle (katso kuva 4).
Kuva 4 – Etsi kiinnostavan sivuston haavoittuvuuksia Googlen välimuistista
Jonkin ajan kuluttua tutkittavalta sivustolta löydetään useita virheitä sisältäviä sivuja (katso kuva 5).
Kuva 5 – Löytyi virheilmoituksia
Tulos, jonka saamme tiedostossa result.txt täydellinen lista vikoja, jotka johtavat virheeseen.
Kuvassa 6 näkyy sivustovirheiden haun tulos.
Kuva 6 – Virhehaun tulos
Tämän dorkin välimuistissa näytetään täydellinen backtrace, joka paljastaa komentosarjojen absoluuttiset polut, sivuston sisällönhallintajärjestelmän ja tietokantatyypin (katso kuva 7).
Kuva 7 – sivuston suunnittelua koskevien tietojen julkistaminen
On kuitenkin syytä ottaa huomioon, että kaikki GHDB:n dorkit eivät anna todellisia tuloksia. Google ei myöskään välttämättä löydä tarkkaa hakua ja näyttää samanlaista tulosta.
Tässä tapauksessa on viisaampaa käyttää henkilökohtaista dokkiluetteloasi. Esimerkiksi kannattaa aina etsiä tiedostoja, joissa on "epätavalliset" tiedostotunnisteet, joista on esimerkkejä kuvassa 8.
Kuva 8 – Luettelo tiedostopäätteistä, jotka eivät ole tyypillisiä tavalliselle verkkoresurssille
Tämän seurauksena komennolla dorks google –D extensions.txt –f bank Google alkaa ensimmäisestä pyynnöstä palauttaa sivustoja, joissa on "epätavalliset" tiedostotunnisteet (katso kuva 9).
Kuva 9 – Hae "huonoja" tiedostotyyppejä pankkisivustoilta
On syytä muistaa, että Google ei hyväksy yli 32 sanaa pitkiä kyselyitä.
Komennolla dorks google –d intext:”error|warning|notice|syntax” –f university
Voit etsiä PHP-tulkkivirheitä koulutussivustoilta (katso kuva 10).
Kuva 10 – PHP-ajonaikaisten virheiden etsiminen
Joskus ei ole kätevää käyttää yhtä tai kahta dokkiluokkaa.
Jos esimerkiksi tiedetään, että sivusto toimii Wordpress-moottorilla, tarvitsemme WordPress-kohtaisia moduuleja. Tässä tapauksessa on kätevää käyttää Google Hack Database -hakua. Komento dorks ghdb –q wordpress –o wordpress_dorks.txt lataa kaikki dorkit Wordpressistä kuvan 11 mukaisesti:
Kuva 11 – Wordpressiin liittyvien Dorksin haku
Palataan taas pankkiin ja komennolla dorks google –D wordpress_dords.txt –f bank yrittää löytää jotain mielenkiintoista Wordpressiin liittyvää (katso kuva 12).
Kuva 12 – Etsi Wordpressin haavoittuvuuksia
On syytä huomata, että Google Hack Database -haku ei hyväksy sanoja, jotka ovat lyhyempiä kuin 4 merkkiä. Esimerkiksi jos sivuston sisällönhallintajärjestelmää ei tunneta, mutta kieli tiedetään - PHP. Tässä tapauksessa voit suodattaa tarvitsemasi manuaalisesti käyttämällä putkia ja järjestelmähakuapuohjelmaa dorks –c all | findstr /I php > php_dorks.txt (katso kuva 13):
Kuva 13 – Hae kaikista dorkeista, joissa PHP mainitaan
Haavoittuvuuksien tai joidenkin arkaluonteisten tietojen etsiminen hakukoneesta tulee tehdä vain, jos tällä sivustolla on merkittävä hakemisto. Jos sivustolla on esimerkiksi 10-15 indeksoitua sivua, on typerää etsiä mitään tällä tavalla. Indeksin koon tarkistaminen on helppoa - kirjoita vain riville Google haku"site:somesite.com". Esimerkki sivustosta, jonka hakemisto on riittämätön, on kuvassa 14.
Kuva 14 – Sivuston hakemiston koon tarkistaminen
Nyt epämiellyttävästä... Google saattaa ajoittain pyytää captchaa - et voi tehdä asialle mitään - sinun on syötettävä se. Esimerkiksi, kun haettiin "Virheilmoitukset" -kategoriaa (90 dorkia), captcha esiintyi vain kerran.
On syytä lisätä, että phantomjs tukee myös välityspalvelimen kautta työskentelyä sekä http- että socks-rajapinnan kautta. Ota välityspalvelintila käyttöön poistamalla kommentit vastaavalta riviltä tiedostossa dorks.bat tai dorks.sh.
Työkalu on saatavilla lähdekoodina